一种机顶盒软件防恶意升级的方法及系统.pdf

本发明提供一种机顶盒软件防恶意升级的方法，包括如下步骤：步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装，并将封装后的数据传送给机顶盒；步骤20、对机顶盒接收到的数据进行身份验证，若身份验证成功，则进入步骤30；否则，退出升级；步骤30、对机顶盒接收到的数据进行解析，得到升级数据，根据升级数据进行升级操作。本发明还提供一种机顶盒软件防恶意升级的系统，包括数据封装模块、身份验证模块和升级模块，提高数据安全性，有效防止非法操作。

1.  一种机顶盒软件防恶意升级的方法，其特征在于：包括如下步骤：
步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装，并 将封装后的数据传送给机顶盒；
步骤20、对机顶盒接收到的数据进行身份验证，若身份验证成功，则 进入步骤30；否则，退出升级；
步骤30、对机顶盒接收到的数据进行解析，得到升级数据，根据升级 数据进行升级操作。

2.  根据权利要求1所述的一种机顶盒软件防恶意升级的方法，其特征 在于：所述步骤10进一步包括：
步骤11、通过RSA秘钥生成工具生成一对RSA秘钥，包括RSA公钥 和RSA私钥，将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒 的闪存FLASH中；
步骤12、通过RSA私钥对升级数据进行哈希运算，生成一固定长度的 第一哈希数据，并将第一哈希数据插入到升级数据的头部得到封装后的数 据，传送给机顶盒。

3.  根据权利要求2所述的一种机顶盒软件防恶意升级的方法，其特征 在于：所述步骤20具体为：通过机顶盒中的RSA公钥对接收到的数据中的 升级数据进行哈希运算，生成第二哈希数据，判断第一哈希数据与第二哈希 数据是否一致，若是，则进入步骤30；否则，退出升级。

4.  根据权利要求1至3任意项所述的一种机顶盒软件防恶意升级的方 法，其特征在于：所述步骤30具体为：用于对升级数据进行解析，获得厂 商ID、硬件版本和软件版本信息，判断升级数据中的厂商ID、硬件版本与 存储于机顶盒中的厂商ID、硬件版本是否分别一致，若是，则判断升级数 据中的软件版本是否大于存储于机顶盒中的软件版本，若是，则进行升级， 否则，退出升级。

5.  一种机顶盒软件防恶意升级的系统，其特征在于：包括数据封装模 块、身份验证模块和升级模块：
所述数据封装模块：用于通过前端采用RSA非对称加密算法对升级数 据进行封装，并将封装后的数据传送给机顶盒；
所述身份验证模块：用于对机顶盒接收到的数据进行身份验证，若身份 验证成功，则进入升级模块；否则，退出升级；
所述升级模块：用于对机顶盒接收到的数据进行解析，得到升级数据， 根据升级数据进行升级操作。

6.  根据权利要求5所述的一种机顶盒软件防恶意升级的系统，其特征 在于：所述数据封装模块进一步包括密钥生成模块和封装模块：
所述密钥生成模块：用于通过RSA秘钥生成工具生成一对RSA秘钥， 包括RSA公钥和RSA私钥，将RSA公钥固化于机顶盒内部的升级模块中 或存储在机顶盒的闪存FLASH中；
所述封装模块：用于通过RSA私钥对升级数据进行哈希运算，生成一 固定长度的第一哈希数据，并将第一哈希数据插入到升级数据的头部得到封 装后的数据，传送给机顶盒。

7.  根据权利要求6所述的一种机顶盒软件防恶意升级的系统，其特征 在于：所述身份验证模块具体为：通过机顶盒中的RSA公钥对接收到的数 据中的升级数据进行哈希运算，生成第二哈希数据，判断第一哈希数据与第 二哈希数据是否一致，若是，则进入升级判断模块；否则，退出升级。

8.  根据权利要求5至7任意项所述的一种机顶盒软件防恶意升级的系 统，其特征在于：所述升级模块具体为：用于对升级数据进行解析，获得厂 商ID、硬件版本和软件版本信息，判断升级数据中的厂商ID、硬件版本与 存储于机顶盒中的厂商ID、硬件版本是否分别一致，若是，则判断升级数 据中的软件版本是否大于存储于机顶盒中的软件版本，若是，则进行升级， 否则，退出升级。

一种机顶盒软件防恶意升级的方法及系统
技术领域
本发明涉及一种通信技术领域，尤其涉及一种机顶盒软件防恶意升级的 方法及系统。
背景技术
现阶段，机顶盒软件的升级一般通过在线空中升级(OTA)、USB升 级、或串口升级等方式实现，从收到的升级数据的头部控制信息中，解析出 厂商ID、硬件版本和软件版本，并与当前机顶盒运行软件的信息进行比对， 在比对成功的情况下进行升级操作，否则无法完成升级。由于厂商ID、硬 件版本、软件版本等信息保密程度低，易于泄漏，容易导致一个非法所生成 的一个恶意程序升级破坏运营的所有机顶盒软件。
现有的申请号为200710119226.3的中国专利“机顶盒软件升级方法及 升级系统”，所述方法包括如下步骤：机顶盒向升级服务设备发送携带有升 级参数的升级包下载请求；接收所述升级服务设备返回的升级包，升级包摘 要及所述升级包的摘要加密后得到的加密摘要；将所述加密摘要发送至用户 识别模块进行解密，在升级包摘要与解密结果相同时，安装所述升级包，该 专利与本申请文件相比整个流程较为复杂，且多次进行数据传输，增加了数 据传输过程中被截取的可能性，造成安全隐。
发明内容
本发明要解决的技术问题之一，在于提供一种机顶盒软件防恶意升级的 方法，实现身份验证和升级判断双重保护，有效防止非法升级，提高数据安 全性。
本发明要解决的技术问题之一是这样实现的：一种机顶盒软件防恶意升 级的方法，包括如下步骤：
步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装，并 将封装后的数据传送给机顶盒；
步骤20、对机顶盒接收到的数据进行身份验证，若身份验证成功，则 进入步骤30；否则，退出升级；
步骤30、对机顶盒接收到的数据进行解析，得到升级数据，根据升级 数据进行升级操作。
进一步的，所述步骤10进一步包括：
步骤11、通过RSA秘钥生成工具生成一对RSA秘钥，包括RSA公钥 和RSA私钥，将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒 的闪存FLASH中；
步骤12、通过RSA私钥对升级数据进行哈希运算，生成一固定长度的 第一哈希数据，并将第一哈希数据插入到升级数据的头部得到封装后的数 据，传送给机顶盒。
进一步的，所述步骤20具体为：通过机顶盒中的RSA公钥对接收到的 数据中的升级数据进行哈希运算，生成第二哈希数据，判断第一哈希数据与 第二哈希数据是否一致，若是，则进入步骤30；否则，退出升级。
进一步的，所述步骤30具体为：用于对升级数据进行解析，获得厂商 ID、硬件版本和软件版本信息，判断升级数据中的厂商ID、硬件版本与存 储于机顶盒中的厂商ID、硬件版本是否分别一致，若是，则判断升级数据 中的软件版本是否大于存储于机顶盒中的软件版本，若是，则进行升级，否 则，退出升级。
本发明要解决的技术问题之二，在于提供一种机顶盒软件防恶意升级的 系统，实现身份验证和升级判断双重保护，有效防止非法升级，提高数据安 全性。
本发明要解决的技术问题之二是这样实现的：一种机顶盒软件防恶意升 级的系统，包括数据封装模块、身份验证模块和升级模块：
所述数据封装模块：用于通过前端采用RSA非对称加密算法对升级数 据进行封装，并将封装后的数据传送给机顶盒；
所述身份验证模块：用于对机顶盒接收到的数据进行身份验证，若身份 验证成功，则进入升级模块；否则，退出升级；
所述升级模块：用于对机顶盒接收到的数据进行解析，得到升级数据， 根据升级数据进行升级操作。
进一步的，所述数据封装模块进一步包括密钥生成模块和封装模块：
所述密钥生成模块：用于通过RSA秘钥生成工具生成一对RSA秘钥， 包括RSA公钥和RSA私钥，将RSA公钥固化于机顶盒内部的升级模块中 或存储在机顶盒的闪存FLASH中；
所述封装模块：用于通过RSA私钥对升级数据进行哈希运算，生成一 固定长度的第一哈希数据，并将第一哈希数据插入到升级数据的头部得到封 装后的数据，传送给机顶盒。
进一步的，所述身份验证模块具体为：通过机顶盒中的RSA公钥对接 收到的数据中的升级数据进行哈希运算，生成第二哈希数据，判断第一哈希 数据与第二哈希数据是否一致，若是，则进入升级判断模块；否则，退出升 级。
进一步的，所述升级模块具体为：用于对升级数据进行解析，获得厂商 ID、硬件版本和软件版本信息，判断升级数据中的厂商ID、硬件版本与存 储于机顶盒中的厂商ID、硬件版本是否分别一致，若是，则判断升级数据 中的软件版本是否大于存储于机顶盒中的软件版本，若是，则进行升级，否 则，退出升级。
本发明具有如下优点：采用RSA非对称算法进行加密解密，实现身份 验证与升级判断，双重验证，有效防止非法操作，防止机顶盒软件被恶意创 改，保护了运营商的利益；且本发明直接利用存储于机顶盒中的秘钥进行解 密，减少数据来回传输的次数，降低了在传输过程数据被截取导致数据泄露 的可能性，从而提高数据安全性。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
图2为本发明系统结构框图
具体实施方式
请参阅图1，一种机顶盒软件防恶意升级的方法，包括如下步骤：
步骤10、通过前端采用RSA非对称加密算法对升级数据进行封装，并 将封装后的数据传送给机顶盒；该步骤10进一步包括：
步骤11、通过RSA秘钥生成工具生成一对RSA秘钥，包括RSA公钥 和RSA私钥，将RSA公钥固化于机顶盒内部的升级模块中或存储在机顶盒 的闪存FLASH中；
步骤12、通过RSA私钥对升级数据进行哈希运算，生成一固定长度的 第一哈希数据，并将第一哈希数据插入到升级数据的头部得到封装后的数 据，传送给机顶盒；
步骤20、通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行 哈希运算，生成第二哈希数据，判断第一哈希数据与第二哈希数据是否一致， 若是，则进入步骤30；否则，退出升级；
步骤30、用于对升级数据进行解析，获得厂商ID、硬件版本和软件版 本信息，判断升级数据中的厂商ID、硬件版本与存储于机顶盒中的厂商ID、 硬件版本是否分别一致，若是，则判断升级数据中的软件版本是否大于存储 于机顶盒中的软件版本，若是，则进行升级，否则，退出升级。
请参阅图2，一种机顶盒软件防恶意升级的系统，一种机顶盒软件防恶 意升级的系统，包括数据封装模块、身份验证模块和升级模块：
所述数据封装模块：用于通过前端采用RSA非对称加密算法对升级数 据进行封装，并将封装后的数据传送给机顶盒，所述数据封装模块进一步包 括密钥生成模块和封装模块：
所述密钥生成模块：用于通过RSA秘钥生成工具生成一对RSA秘钥， 包括RSA公钥和RSA私钥，将RSA公钥固化于机顶盒内部的升级模块中 或存储在机顶盒的闪存FLASH中；
所述封装模块：用于通过RSA私钥对升级数据进行哈希运算，生成一 固定长度的第一哈希数据，并将第一哈希数据插入到升级数据的头部得到封 装后的数据，传送给机顶盒；
所述身份验证模块：用于对机顶盒接收到的数据进行身份验证，若身份 验证成功，则进入升级模块；否则，退出升级；所述身份验证模块具体为： 通过机顶盒中的RSA公钥对接收到的数据中的升级数据进行哈希运算，生 成第二哈希数据，判断第一哈希数据与第二哈希数据是否一致，若是，则进 入升级判断模块；否则，退出升级；
所述升级模块：用于对机顶盒接收到的数据进行解析，得到升级数据， 根据升级数据进行升级操作，所述升级模块具体为：用于对升级数据进行解 析，获得厂商ID、硬件版本和软件版本信息，判断升级数据中的厂商ID、 硬件版本与存储于机顶盒中的厂商ID、硬件版本是否分别一致，若是，则 判断升级数据中的软件版本是否大于存储于机顶盒中的软件版本，若是，则 进行升级，否则，退出升级。
本发明通过RSA算法对发送端的身份进行验证，保证升级数据来源可 靠，再对待升级的机顶盒进行识别，以确保双方的信息均来至正规渠道，保 护机顶盒不被恶意升级而导致的软件损坏，同时能够很好保护运营商的利 益，防止非法盗用。
虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人 员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发 明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的 修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。